7 Mitos Tentang HTTPS dan Sertifikat SSL yang Tidak Harus Anda Percayai

Iklan

Lihatlah URL untuk artikel ini dan Anda akan melihatnya dimulai https. "Itu" pada akhirnya berarti koneksi antara perangkat Anda dan situs ini aman.

Di web, koneksi aman biasanya dibuat menggunakan a sertifikat lapisan soket aman (SSL) Apa itu Sertifikat SSL, dan Apakah Anda Membutuhkannya?Menjelajahi Internet bisa menakutkan ketika informasi pribadi terlibat. Baca lebih banyak . Ini bisa membingungkan, sebagian karena ada banyak mitos tentang mereka yang seharusnya tidak Anda percayai. Mari sanggah beberapa yang lebih umum!

Mitos 1: “Hanya Situs E-Commerce Yang Perlu SSL”

Anda mungkin pernah mendengar bahwa hanya situs yang membutuhkan data pribadi yang memerlukan sertifikat SSL. Itu asumsi yang adil: setelah semua, Anda harus dilatih sekarang untuk melihat enkripsi di situs yang meminta informasi pribadi. Memang benar bahwa, ketika mendaftar dan masuk, Anda pasti perlu memeriksa bilah alamat bertuliskan "https".

Tetapi enkripsi sangat penting untuk semua situs, baik e-commerce atau blog kecil.

Pertama, Google default ke versi yang aman Google Membuat HTTPS sebagai Chrome DefaultDengan lebih dari setengah dari semua situs web sekarang dienkripsi, saatnya untuk memikirkan HTTPS sebagai opsi default daripada pengecualian. Itu, setidaknya, menurut Google. Baca lebih banyak sebuah situs. Pengguna Google Chrome yang mengunjungi situs yang tidak memiliki sertifikat SSL akan melihat halaman peringatan. Ini akan memberi tahu mereka bahwa halaman tersebut tidak aman.

Kedua, mereka yang mengunjungi melalui browser lain akan menganggap Anda lebih dapat dipercaya. Sebagian besar pengguna sekarang tahu tentang memeriksa koneksi yang aman, jadi memasang sertifikat SSL adalah tanda bahwa Anda menjaga privasi mereka dengan serius.

Akibatnya, Anda memberi tahu pemirsa bahwa Anda adalah organisasi profesional.

Mitos 2: “SSL Tidak Akan Mempengaruhi Lalu Lintas Web”

Jika Google Chrome tidak sepenuhnya memuat halaman web, statistik situs itu akan terpengaruh — berpotensi cukup drastis! Bayangkan berapa banyak orang yang melihat bahwa koneksi mereka tidak aman dan segera berbalik.

Masalahnya adalah, bahkan ketika data mereka tampaknya tidak berisiko, orang-orang panik ketika mereka melihat peringatan keamanan. Mereka membayangkan diri mereka menjadi korban peretas. Untungnya, sebagian besar pengguna memprioritaskan keamanan mereka daripada kenyamanan. Jadi jika mereka tidak dapat membaca situs Anda, mereka hanya akan mencari yang lain yang menawarkan informasi serupa.

Selain itu, sertifikat SSL sangat penting untuk SEO. Ini bukan hanya tentang kata kunci: Google peringkat halaman yang lebih tinggi jika terbukti menerapkan langkah-langkah keamanan yang layak. Secara alami, semakin dekat bagian atas hasil pencarian, semakin banyak orang akan menemukan halaman Anda.

Mitos 3: “SSL Secara Signifikan Memperlambat Pemuatan Halaman”

Dengan potensi peningkatan pemirsa, kekhawatiran Anda mungkin bahwa alamat HTTPS akan memperlambat situs Anda. Untungnya, enkripsi tidak memiliki efek nyata pada kecepatan situs web Anda.

Itu karena, dalam kebanyakan kasus, HTTPS sebenarnya mengacu pada HTTP / 2, revisi pada protokol HTTP standar. Itu dirancang untuk memiliki pengurangan 50 persen dalam waktu buka halaman melalui kompresi data dan pengurangan proses yang terlibat.

Inilah yang perlu Anda ketahui: web telah menggunakan HTTP sejak 1991. HTTP / 2 adalah peningkatan untuk ini dengan memperhatikan kinerja.

Jika Anda ingin bukti, periksa beberapa situs favorit Anda — yang paling populer (termasuk media sosial seperti Facebook) memiliki sertifikat SSL dan lihat seberapa cepat mereka!

Oke, jadi kadang-kadang, kecepatan akan terpengaruh, tetapi jarang dan dapat diabaikan. Kami berbicara milidetik. Ini terutama karena jarak server, yang biasanya tidak dapat Anda bantu. Dan kasus-kasus pelambatan akan semakin sedikit dan semakin jauh antara Sertifikat Otoritas (CA) diam-diam beralih ke Transport Layer Security (TLS) sebagai gantinya.

Mitos 4: “Sertifikat SSL Memutakhirkan”

Sertifikat SSL memang bagus, tetapi itu bukan bentuk enkripsi paling canggih yang banyak digunakan di internet. Faktanya, banyak CA yang menggunakan sertifikat TLS sebagai gantinya Bagaimana Penjelajahan Web Menjadi Lebih AmanKami memiliki sertifikat SSL untuk berterima kasih atas keamanan dan privasi kami. Tetapi pelanggaran dan kekurangan baru-baru ini mungkin telah merusak kepercayaan Anda pada protokol kriptografi. Untungnya, SSL sedang beradaptasi, sedang ditingkatkan - begini caranya. Baca lebih banyak .

Sertifikat TLS pada dasarnya adalah tahap selanjutnya dalam kehidupan HTTPS.

Penggantinya telah ada sejak 2008, memperbaiki beberapa kerentanan minor dalam sertifikat SSL. Namun, hingga saat ini, sebagian besar digunakan hanya untuk situs yang memerlukan detail pembayaran atau mengelola uang Anda. PayPal mungkin adalah contoh paling terkenal dari situs moneter yang menggunakan TLS.

Untungnya, beberapa eksploitasi dalam sertifikat SSL berarti TLS telah menjadi lebih umum. Bahkan, banyak layanan enkripsi menerapkan TLS, bukan sertifikat SSL sebagai default; yang terakhir lebih terkenal sehingga sering digunakan tanpa klien mengetahui perbedaannya.

Selama URL Anda memiliki HTTPS, sebagian besar pengunjung situs web adalah konten.

Mitos 5: “Sertifikat SSL Mahal”

Organisasi mana yang menggunakan TLS? Contoh primer juga menyangkal mitos bahwa HTTPS mahal.

Mari Enkripsi adalah layanan populer karena ini efektif dan sepenuhnya gratis. Banyak perusahaan besar mendukung gagasan itu, termasuk Facebook, Yoast, Mozilla, American Library Association, Server Pilot, dan Google Chrome.

Atau, perangkat lunak freemium tersedia. Enkripsi Di Mana Saja, yang dibuat oleh perusahaan keamanan, Symantec, menawarkan sertifikat SSL / TLS gratis, dan Anda dapat membayar fitur keamanan tambahan.

Harus diakui, sertifikat SSL bisa menjadi mahal, tetapi sebagian besar tergantung pada host. Terkadang, server host tidak mendukung enkripsi pihak ketiga, yaitu mereka ingin Anda menggunakan layanan terkait mereka sendiri sehingga mereka bisa mendapatkan uang tunai tambahan dari Anda. Ini taktik yang mengerikan, terutama ketika pengguna di bawah tekanan dari Google.

Anda perlu berkeliling. Jangan scammed oleh host web Anda.

Mitos 6: “Sertifikat SSL Mengenkripsi Semua Data”

Jangan rave tentang sertifikat SSL tanpa menunjukkan bahwa itu bukan semua-dan-semua untuk keamanan. Ya, data dienkripsi — tetapi hanya selama transit. HTTPS berarti koneksi Anda aman; itu tidak berarti server web aman.

Bayangkan itu sebagai terowongan yang Anda lalui. Terowongan berarti kendaraan Anda tidak dapat diserang dari apa pun dari atas, bawah, atau dari sisi Anda. Namun, masalah masih dapat terjadi setelah Anda mencapai tujuan. Anda tidak tahu apa yang ada di depan Anda begitu mobil Anda beristirahat.

Hal yang sama berlaku untuk data. Itu dienkripsi sehingga Anda tidak harus menjadi korban serangan man-in-the-middle (MITM) Apa itu Serangan Manusia-di-Tengah? Jargon Keamanan DijelaskanJika Anda pernah mendengar tentang serangan "man-in-the-middle" tetapi tidak yakin apa artinya itu, ini adalah artikel untuk Anda. Baca lebih banyak saat sedang mentransfer antar jaringan. Tetapi begitu data itu statis (mis. Disimpan di server seseorang), sertifikat SSL tidak banyak berarti.

Inilah sebabnya mengapa HTTPS sekarang dianggap sebagai langkah pengamanan dasar, sesuatu situs harus memiliki standar. Tindakan pencegahan lebih lanjut juga diperlukan!

Mitos 7: “Enkripsi SSL Tidak Tertipu”

Hari ini saya harus google cara menandatangani sendiri sertifikat ssl

Awalnya saya agak malu.

Kemudian saya menyadari bahwa itu karena @letsencrypt telah membuat sertifikat tepercaya begitu mudah sehingga saya benar-benar tidak perlu menandatangani sendiri sertifikat ssl dalam waktu 3 tahun.

- dade (@ 0xdade) 10 Juni 2018

HTTPS menawarkan tingkat enkripsi yang baik. Anda mungkin pernah mendengar banyak hal bagus tentang itu. Masih, mitos bertahan tentang enkripsi Jangan Percayai 5 Mitos Ini Tentang Enkripsi!Enkripsi terdengar rumit, tetapi jauh lebih mudah daripada yang dipikirkan kebanyakan orang. Meskipun demikian, Anda mungkin merasa agak terlalu gelap untuk menggunakan enkripsi, jadi mari kita hancurkan beberapa mitos enkripsi! Baca lebih banyak . Khususnya, Anda harus tahu bahwa enkripsi tidak membuat sesuatu yang tidak dapat dibatalkan.

Perusahaan hanya perlu mencoba yang terbaik: mereka perlu menjaga informasi pribadi dengan cara yang paling aman. Mereka memiliki tanggung jawab untuk menjaga detail pribadi. Metode yang digunakan untuk melacak kata sandi Bagaimana Situs Web Menjaga Kata Sandi Anda Aman?Dengan pelanggaran keamanan online reguler yang dilaporkan, Anda pasti khawatir tentang bagaimana situs web menjaga kata sandi Anda. Bahkan, untuk ketenangan pikiran, ini adalah sesuatu yang semua orang perlu tahu ... Baca lebih banyak Namun, perlihatkan bagaimana enkripsi tidak efektif, tergantung pada bentuk yang digunakan untuk menyimpannya.

Bahkan sertifikat SSL telah dikompromikan—itu yang Heartbleed maksudkan, menjadi berita utama di tahun 2014.

Bisakah Anda mempercayai sertifikat SSL / TLS? Iya. Ingat saja: tidak ada keamanan yang mutlak, dan kerentanan tidak bisa dihindari.

Pastikan Anda Menggunakan Peramban Web Aman

Jangan meremehkan pentingnya tingkat keamanan dasar online. Sertifikat SSL adalah bagian penting dari perlindungan Anda dari penjahat cyber.

Tentu saja, Anda juga memerlukan dukungan dari suite keamanan yang kuat. Untung, browser mainstream tahu pentingnya Apa Mainstream Browser Paling Aman?Pertarungan untuk peramban desktop terbaik tidak akan pernah terselesaikan. Tapi mana yang paling aman? Semua memiliki perlindungan superior - tetapi pada tahun 2017, yang merupakan browser pilihan untuk keamanan ... Baca lebih banyak menjaga keamanan penggunanya di internet.